BDU:2019-03246

Novell Inc., The Document Foundation, Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество Red Hat Enterprise Linux, Astra Linux Common Edition, Fedora, Astra Linux Special Edition, ОС ОН «Ст

НЕ ОЦЕНЕНО

Дата обнаружения

2019-09-06

Официальное описание

Уязвимость программного модуля LibreLogo пакета офисных программ LibreOffice вызвана ошибками обработки URL-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в целевой системе с помощью специально сформированного запроса

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для LibreOffice:

https://www.libreoffice.org/about-us/security/advisories/CVE-2019-9854/

Для Debian GNU/Linux:

https://www.debian.org/security/2019/dsa-4519

Для Fedora:

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XQKKOIY2DMZCXJINOLIQXD2NWISDKK3N/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-9854

Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00067.html https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00055.html

Для Ubuntu: https://usn.ubuntu.com/4138-1/

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16 Обновление программного обеспечения (пакета libreoffice) до 1:5.2.7-1+deb9u11 или более поздней версии

Для ОС ОН «Стрелец»: Обновление программного обеспечения libreoffice до версии 1:6.1.5+repack-3+deb10u7.strelets1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей